Общее положение о защите данных (GDPR) ME-QR

1. Контролер данных

В качестве Контроллера данных, ME-QR отвечает за способ сбора, обработки и хранения данных клиентов. Чтобы обеспечить соответствие GDPR, ME-QR принимает ряд мер для защиты информации Субъекта данных.

Реквизиты контролера данных:

Название компании: ME TEAM LTD

Адрес: 7 Bell Yard, Лондон, Великобритания

Почтовый индекс: WC2A 2JR

Электронная почта: support@me-qr.com

2. Способы получения данных

Принимая условия использования нашего сайта, пользователи добровольно предоставляют нам информацию, какую как имя, фамилия, адрес электронной почты для регистрации (лишь последний обязателен), и банковскую информацию для возможности оформления Премиум-подписки. При регистрации через сторонние социальные сети, ваши имя и фамилия становятся частью хранимых нами данных о вас.

Среди информации, собираемой автоматически: IP-адрес пользователя, операционная система, тип браузера, страна, дата, время запроса.

Также, при помощи файлов cookies, собираются данные о предпочтениях для повторного использования и дальнейшей аналитики.

3. Использование получаемых данных

Данные, которые собирает ME-QR используются, кроме прочего, для контроля и обновления сервиса, выявления неисправностей и уязвимостей защиты, вредоносной и незаконной деятельности, с возможностью передачи данных органам государственной безопасности в рамках расследования, предусмотренного действующим законодательством страны.

Адрекс электронной почты может использоваться для рассылки новостной ленты и рекламных предложений, если пользователь даёт согласие на подобное использование.

4. Период хранения данных

Данные пользователей храняться с момента ввода (автоматически подтверждающим согласие с правилами и условиями сайта) до момента отзыва пользователем согласия на их хранение и использование.

Данные, вводимые при формировании содержимого QR-кодов хранятся с момента ввода до момента переноса кода в архив. При этом, сам QR-код сохраняется, но без внедренной в него информации.

5. Права пользователей в отношении их персональных данных

ME-QR реализует ряд прав пользователей, описанных в GDPR. Среди них:

Право на доступ (Cтатья 15 GDPR)

Пользователь имеет право получить данные или доступ к ним, которые были внесены непосредственно им а также собраны ресурсом для дальнейшего использования, а также цели сбора, время хранения, источники данных, дальнейшая передача. Такая информация может быть предоставлена при обращении в нашу техподдержку.

Право на уточнение (Cтатья 16 GDPR)

В случае, если пользователь не может по техническим причинам изменить утратившую актуальность информацию в своём личном кабинете, он может потребовать корректировку соответствующей информации Контролером Данных.

Право на удаление данных (Cтатья 17 GDPR)

Субъект может затребовать удаление данных, в случае отзыва согласия на их обработку, в случае когда данные больше не нужны для той цели, для которой они собирались первоначально, но по какой-то причине не были удалены автоматически.

Право на ограничение обработки (Cтатья 18 GDPR)

Согласно данной статьи, пользователю может быть предоставлено право потребовать временно прекратить обработку некоторых данных о нём, но не удалять их из системы. Причинами могут быть, к примеру, оспаривание достоверности данных, необходимость хранения данных для использования их субъектом в правовых исках.

Право на переносимость данных (Cтатья 20 GDPR)

Это право на получение персональных данных в структурированной машинночитаемой форме для автоматической передачи другому Контролеру Информации, без его личного вмешательства, если такая передача технически возможна.

6. Исполнение персональных прав

Чтобы воспользоваться своими правами на личные данные, в любое время отправьте электронное письмо по адресу: support@me-qr.com, предоставив всю необходимую информацию.

Если вы считаете, что ME-QR не может в какой-либо мере удовлетворить ваши права, вы можете возспользоваться Правом подать жалобу в надзорный орган (Cтатья 77 GDPR), согласно которому субъект вправе потребовать защиту у надзорного органа по месту жительства, по месту работы или по месту нарушения. Надзорный орган обязан рассмотреть жалобу и проинформировать заявителя о результатах разбирательства. Если субъекта не устраивает решение надзорного органа, он может обжаловать его в суде (Art. 78 GDPR).

7. Меры безопасности

Мы принимаем возможные меры по сохранению и защите как персональных, так и неперсональных данных. Конфиденциальные данные, такие как пароли или личные данные, такие как IP-адрес, хранятся в базе данных в зашифрованном виде и не могут быть прочитаны в виде обычного текста.

Соединение и передача информации между вашим устройством и нашими серверами происходит с использованием шифрования.

Мы выполняем постоянные бекапы нашей базы данных для недопущения утери данных.

8. Передача персональных данных

Мы не передаем данные, включая международные переводы. Но для осуществления хостинга нашего ресурса, веб-разработки а также проведения аналитики (включая аналитику динамических QR-кодов), мы используем услуги третьих сторон, которые имеют свою Политику конфиденциальности.

Также, мы можем предоставлять необходимую информацию официальным органам власти для проведения судебных разбирательств и расследований.